Fenetre cid

Résolu/Fermé
audrey17 - 30 janv. 2008 à 00:29
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 6 févr. 2008 à 22:41
Bonjour,
lorsque je vais sur internet ou msn j'ai des fenetre de pub CID qui souvre toutes les 10 secondes

pouvez vous m'aider à les arreter

merci d'avance

175 réponses

qui pourrait me dire a quoi sert le bouton rouge "ajouter fil RSS" qui se trouve en haut de la page comment ca marche
0
Rapport Lopxp fait le 31/01/2008 à 0:14:20
Exécuté dans : C:\Program Files\Lopxp


  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2448)
"C:\Program Files\Internet Explorer\iexplore.exe"  (3216)
"C:\Program Files\Internet Explorer\iexplore.exe"  (436)
___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\AE3F41D19188F2C9.job 
Crée le : 18/01/2008 à 21:49
Fichier exécuté => c:\docume~1\amlie~1\applic~1\fordth~1\File acid 4.exe 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
Crée le : 11/06/2007 à 19:06
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users\Application Data

11/06/2007 19:05:41 ... Apple -----= Apple
11/06/2007 19:05:10 ... APPLEC~1 --= Apple Computer
29/09/2007 18:50:38 ... CanonBJ ---= CanonBJ
22/08/2007 09:06:03 ... FLOODL~1 --= FloodLightGames
20/08/2007 10:01:29 ... Google ----= Google
02/01/2008 18:10:46 ... GRIDBL~1 --= Grid Blue Memo Site
20/01/2008 14:51:37 ... MESSEN~1 --= Messenger Plus!
07/06/2007 12:23:26 ... MICROS~1 --= Microsoft
23/08/2007 13:37:17 ... NANNYM~1 --= NannyMania
10/06/2007 14:16:47 ... NVIEW_~1 --= nView_Profiles
22/08/2007 09:06:46 ... TEMP ------= TEMP
11/06/2007 09:21:17 ... UDL -------= UDL
09/08/2007 08:57:49 ... WINDOW~1 --= Windows Genuine Advantage
01/12/2007 17:17:41 ... WLINST~1 --= WLInstaller

+- C:\Documents and Settings\utilisateur\Application Data

15/09/2007 18:25:10 ... APPLEC~1 --= Apple Computer
25/09/2007 07:38:35 ... COMPTA~1 --= Comptabilité
01/12/2007 23:38:40 ... Dealio ----= Dealio
25/09/2007 07:38:35 ... EBP -------= EBP
12/06/2007 10:05:21 ... EPSON -----= EPSON
26/09/2007 08:17:47 ... GESTIO~1 --= Gestion Commerciale
20/08/2007 17:24:44 ... Google ----= Google
13/06/2007 10:08:13 ... gtk-2.0 ---= gtk-2.0
07/06/2007 14:14:02 ... IDENTI~1 --= Identities
10/06/2007 14:14:43 ... MACROM~1 --= Macromedia
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft
11/06/2007 09:25:41 ... MSNINS~1 --= MSNInstaller
01/12/2007 23:38:44 ... SEARCH~1 --= Search Settings
08/12/2007 16:14:33 ... WinRAR ----= WinRAR
30/01/2008 16:26:47 ... WinTouch --= WinTouch

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

20/06/2007 16:26:01 ... Apple -----= Apple
20/06/2007 20:11:40 ... APPLEC~1 --= Apple Computer
09/11/2007 13:05:23 ... APPLIC~1 --= ApplicationHistory
20/08/2007 17:24:44 ... Google ----= Google
08/11/2007 19:35:02 ... IM --------= IM
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Application Data

30/11/2007 21:33:09 ... IDENTI~1 --= Identities
30/11/2007 21:34:12 ... MACROM~1 --= Macromedia
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Local Settings\Application Data

30/11/2007 21:33:33 ... APPLEC~1 --= Apple Computer
30/11/2007 21:33:32 ... APPLIC~1 --= ApplicationHistory
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

11/06/2007 09:19:54 ... ABBYYF~1.0SP --= ABBYY FineReader 6.0 Sprint
14/06/2007 19:38:36 ... ALWILS~1 --= Alwil Software
17/09/2007 17:42:42 ... APPLES~1 --= Apple Software Update
03/01/2008 13:17:54 ... AVSMedia --= AVSMedia
08/11/2007 15:19:50 ... BitComet --= BitComet
29/09/2007 18:48:34 ... Canon -----= Canon
29/09/2007 18:50:16 ... CanonBJ ---= CanonBJ
30/01/2008 17:07:06 ... CCleaner --= CCleaner
13/12/2007 19:01:24 ... COMMON~1 --= Common Files
07/06/2007 14:03:20 ... COMPLU~1 --= ComPlus Applications
29/01/2008 22:54:29 ... Dot1XCfg --= Dot1XCfg
25/09/2007 07:32:24 ... EBP -------= EBP
29/11/2007 14:58:10 ... eMule -----= eMule
11/06/2007 09:17:08 ... epson -----= epson
07/06/2007 12:25:45 ... FICHIE~1 --= Fichiers communs
18/01/2008 21:47:50 ... FORDTH~1 --= ford this default
28/10/2007 16:25:51 ... freeDoc ---= freeDoc
22/08/2007 09:05:53 ... Gamenext --= Gamenext
13/06/2007 10:05:01 ... GIMP-2.0 --= GIMP-2.0
20/08/2007 10:01:25 ... Google ----= Google
21/01/2008 21:23:46 ... Helper ----= Helper
30/01/2008 22:21:06 ... HIJACK~1 --= Hijackthis Version Française
08/11/2007 19:35:01 ... INCRED~1 --= IncrediMail
22/01/2008 22:07:14 ... InetGet2 --= InetGet2
10/06/2007 13:37:35 ... INSTAL~1 --= InstallShield Installation Information
07/06/2007 14:03:48 ... INTERN~1 --= Internet Explorer
16/11/2007 20:14:22 ... iPod ------= iPod
01/12/2007 21:08:18 ... IPODVI~1 --= Ipod Video Converter
16/11/2007 20:14:15 ... iTunes ----= iTunes
31/01/2008 00:07:47 ... Lopxp -----= Lopxp
07/06/2007 14:03:04 ... MESSEN~1 --= Messenger
20/01/2008 12:03:22 ... MESSEN~2 --= Messenger Plus! Live
07/06/2007 14:06:30 ... MICROS~1 --= microsoft frontpage
10/06/2007 13:43:48 ... MICROS~2 --= Microsoft Office
10/06/2007 13:44:53 ... MICROS~3 --= Microsoft Visual Studio
07/06/2007 14:04:06 ... MOVIEM~1 --= Movie Maker
07/06/2007 14:02:33 ... MSN -------= MSN
18/01/2008 21:38:22 ... MSNGAM~1 --= msn gaming zone
11/06/2007 18:45:56 ... MSNMES~1 --= MSN Messenger
11/06/2007 02:06:05 ... MSXML4~1.0 --= MSXML 4.0
07/06/2007 14:03:57 ... NETMEE~1 --= NetMeeting
07/06/2007 14:03:10 ... ONLINE~1 --= Online Services
07/06/2007 14:03:54 ... OUTLOO~1 --= Outlook Express
28/10/2007 16:54:24 ... PHOTOF~1 --= PhotoFiltre Studio
11/06/2007 19:06:24 ... QUICKT~1 --= QuickTime
18/01/2008 22:24:13 ... REALTE~1 --= Realtek AC97
12/06/2007 10:15:12 ... Samsung ---= Samsung
01/12/2007 21:11:42 ... SEARCH~1 --= Search Settings
07/06/2007 14:04:57 ... SERVIC~1 --= Services en ligne
11/06/2007 15:17:41 ... SMARTG~1.8C --= SmartGenealogy_2.8c
13/12/2007 19:01:31 ... Sony ------= Sony
30/01/2008 21:16:58 ... SUNBEL~1 --= Sunbelt Software
21/01/2008 21:58:42 ... TEMPOR~1 --= Temporary
07/06/2007 14:14:00 ... UNINST~1 --= Uninstall Information
08/11/2007 15:19:49 ... Videora ---= Videora
01/12/2007 17:17:54 ... WI1F86~1 --= Windows Live
14/10/2007 18:03:08 ... WIE5D0~1 --= Windows Live Safety Center
28/12/2007 20:22:34 ... WI81E8~1 --= Windows Live Toolbar
20/08/2007 09:39:27 ... WINDOW~4 --= Windows Media Connect 2
07/06/2007 14:03:09 ... WINDOW~2 --= Windows Media Player
07/06/2007 14:02:32 ... WINDOW~1 --= Windows NT
07/06/2007 14:04:59 ... WINDOW~3 --= WindowsUpdate
22/01/2008 22:50:14 ... WINPER~1 --= WinPerformance
07/06/2007 14:06:30 ... xerox -----= xerox


___________________________________________________________________________

=> Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"="C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Axis load.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"perynyfm"="C:\Program Files\Lopxp\regsvr32 \u \"C:\Documents and Settings\All Users\Application Data\perynyfm.dll\""


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

www.skyrock.com
alexeichopi.skyrock.com
*.starsdoor.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Program Files\ford this default

+- Tâches planifiées suspectes :

C:\WINDOWS\tasks\AE3F41D19188F2C9.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"perynyfm"=-




- Fin du rapport -
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
31 janv. 2008 à 20:24
Salut

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme


puis valide, accepte toutes les demandes de suppression et poste le rapport stp

@+
0
bonsoir, green day

aujourd'hui (etant en arret de travail j'ai continué a moccuper de mon problème - j'ai ouvert une autre pae car je ne m'en sortait plus avec le titre de message "suite lopxp virus"
on a beaucoup travaillé dessus ;
je ne pouvais pas attendre ton nouveau message car ma réparation est urgente car demain j'ai le mec de chez orange qui vient

merci de ta compréhension - dit moi ce que tu pense de tout ca

.... je vais manger
a+
0
me revoila !
est ce que je dois executer ton dernier message

par green day :
Salut

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp

@+

ne pouvant continuer sur 2 courrier je propose a partir de maintenant de continuer cette discussion sur " suite lopxp virus " audrey17
merci d'avance
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 77
31 janv. 2008 à 22:23
sakut

tres raisonable !!

bonne suite bizoux
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
31 janv. 2008 à 22:57
Saperlipopette....Bin alors Audrey,
Bonsoir à tous...
Pour suivre / j'y reste !

+
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
31 janv. 2008 à 22:59
Salut

bon faut ce décider là, on reste où ?! :)

++
0
Utilisateur anonyme
31 janv. 2008 à 23:01
Bin ,
ici il fait plus chaud (vous sous connaissez déjà vous 3 ; Salut Rameulemeu au passage :)

;-)

ICI => c'est dit !
0
jorginho67 Messages postés 14709 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
31 janv. 2008 à 23:20
Salut ;o)))))
pour suivre..

Sympa comme feuilleton, mais... bon faut ce décider là, on reste où ?! :) c'est bien ici que ça se passe ?


0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
31 janv. 2008 à 23:04
Très bien, Audrey peux tu faire ceci stp :

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 77
31 janv. 2008 à 23:08
tres sympas de ta part Dlld !!!!!!!!!!!!!!!!
0
Utilisateur anonyme
31 janv. 2008 à 23:56
Et alors..
Tu trouves cela exceptionnel..?

+
0
alors si je comprends bien on continue sur ce dossier?

comment je fais pour fermer l'autre ?

apres ces 2 question green day jj'execu ta proposition


merci
0
Utilisateur anonyme
31 janv. 2008 à 23:18
Coucou Audrey, une autre atsmosphère ?
T'y es bien et on est plus nombreux => plus de conseilles...concertés...

on continue sur ce dossier?
, c'est plus un topic...discussion...

comment je fais pour fermer l'autre ?
, pas possible...en anonyme..

green day jj'execu ta proposition , oui !

A+
:)
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
31 janv. 2008 à 23:16
oui !

il ne se ferme pas ! :)

++
0
voila c reparti


Rapport Lopxp fait le 31/01/2008 à 23:16:09
Exécuté dans : C:\Program Files\Lopxp


___________________________________________________________________________

=> Fixme :

+- Dossiers :
Supprimé : C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
Supprimé : C:\Program Files\ford this default

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
Crée le : 11/06/2007 à 19:06
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users\Application Data

11/06/2007 19:05:41 ... Apple -----= Apple
11/06/2007 19:05:10 ... APPLEC~1 --= Apple Computer
29/09/2007 18:50:38 ... CanonBJ ---= CanonBJ
22/08/2007 09:06:03 ... FLOODL~1 --= FloodLightGames
20/08/2007 10:01:29 ... Google ----= Google
31/01/2008 18:32:39 ... Grisoft ---= Grisoft
20/01/2008 14:51:37 ... MESSEN~1 --= Messenger Plus!
07/06/2007 12:23:26 ... MICROS~1 --= Microsoft
23/08/2007 13:37:17 ... NANNYM~1 --= NannyMania
10/06/2007 14:16:47 ... NVIEW_~1 --= nView_Profiles
22/08/2007 09:06:46 ... TEMP ------= TEMP
11/06/2007 09:21:17 ... UDL -------= UDL
09/08/2007 08:57:49 ... WINDOW~1 --= Windows Genuine Advantage
01/12/2007 17:17:41 ... WLINST~1 --= WLInstaller

+- C:\Documents and Settings\utilisateur\Application Data

15/09/2007 18:25:10 ... APPLEC~1 --= Apple Computer
25/09/2007 07:38:35 ... COMPTA~1 --= Comptabilité
01/12/2007 23:38:40 ... Dealio ----= Dealio
25/09/2007 07:38:35 ... EBP -------= EBP
12/06/2007 10:05:21 ... EPSON -----= EPSON
26/09/2007 08:17:47 ... GESTIO~1 --= Gestion Commerciale
20/08/2007 17:24:44 ... Google ----= Google
31/01/2008 18:32:49 ... Grisoft ---= Grisoft
13/06/2007 10:08:13 ... gtk-2.0 ---= gtk-2.0
07/06/2007 14:14:02 ... IDENTI~1 --= Identities
10/06/2007 14:14:43 ... MACROM~1 --= Macromedia
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft
11/06/2007 09:25:41 ... MSNINS~1 --= MSNInstaller
08/12/2007 16:14:33 ... WinRAR ----= WinRAR
30/01/2008 16:26:47 ... WinTouch --= WinTouch

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

20/06/2007 16:26:01 ... Apple -----= Apple
20/06/2007 20:11:40 ... APPLEC~1 --= Apple Computer
09/11/2007 13:05:23 ... APPLIC~1 --= ApplicationHistory
20/08/2007 17:24:44 ... Google ----= Google
08/11/2007 19:35:02 ... IM --------= IM
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Application Data

30/11/2007 21:33:09 ... IDENTI~1 --= Identities
30/11/2007 21:34:12 ... MACROM~1 --= Macromedia
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Local Settings\Application Data

30/11/2007 21:33:33 ... APPLEC~1 --= Apple Computer
30/11/2007 21:33:32 ... APPLIC~1 --= ApplicationHistory
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

11/06/2007 09:19:54 ... ABBYYF~1.0SP --= ABBYY FineReader 6.0 Sprint
14/06/2007 19:38:36 ... ALWILS~1 --= Alwil Software
17/09/2007 17:42:42 ... APPLES~1 --= Apple Software Update
03/01/2008 13:17:54 ... AVSMedia --= AVSMedia
08/11/2007 15:19:50 ... BitComet --= BitComet
29/09/2007 18:48:34 ... Canon -----= Canon
29/09/2007 18:50:16 ... CanonBJ ---= CanonBJ
30/01/2008 17:07:06 ... CCleaner --= CCleaner
13/12/2007 19:01:24 ... COMMON~1 --= Common Files
07/06/2007 14:03:20 ... COMPLU~1 --= ComPlus Applications
29/01/2008 22:54:29 ... Dot1XCfg --= Dot1XCfg
25/09/2007 07:32:24 ... EBP -------= EBP
29/11/2007 14:58:10 ... eMule -----= eMule
11/06/2007 09:17:08 ... epson -----= epson
07/06/2007 12:25:45 ... FICHIE~1 --= Fichiers communs
28/10/2007 16:25:51 ... freeDoc ---= freeDoc
22/08/2007 09:05:53 ... Gamenext --= Gamenext
13/06/2007 10:05:01 ... GIMP-2.0 --= GIMP-2.0
20/08/2007 10:01:25 ... Google ----= Google
31/01/2008 18:32:38 ... Grisoft ---= Grisoft
21/01/2008 21:23:46 ... Helper ----= Helper
30/01/2008 22:21:06 ... HIJACK~1 --= Hijackthis Version Française
08/11/2007 19:35:01 ... INCRED~1 --= IncrediMail
22/01/2008 22:07:14 ... InetGet2 --= InetGet2
10/06/2007 13:37:35 ... INSTAL~1 --= InstallShield Installation Information
07/06/2007 14:03:48 ... INTERN~1 --= Internet Explorer
16/11/2007 20:14:22 ... iPod ------= iPod
01/12/2007 21:08:18 ... IPODVI~1 --= Ipod Video Converter
16/11/2007 20:14:15 ... iTunes ----= iTunes
31/01/2008 00:07:47 ... Lopxp -----= Lopxp
07/06/2007 14:03:04 ... MESSEN~1 --= Messenger
20/01/2008 12:03:22 ... MESSEN~2 --= Messenger Plus! Live
07/06/2007 14:06:30 ... MICROS~1 --= microsoft frontpage
10/06/2007 13:43:48 ... MICROS~2 --= Microsoft Office
10/06/2007 13:44:53 ... MICROS~3 --= Microsoft Visual Studio
07/06/2007 14:04:06 ... MOVIEM~1 --= Movie Maker
07/06/2007 14:02:33 ... MSN -------= MSN
18/01/2008 21:38:22 ... MSNGAM~1 --= msn gaming zone
11/06/2007 18:45:56 ... MSNMES~1 --= MSN Messenger
11/06/2007 02:06:05 ... MSXML4~1.0 --= MSXML 4.0
07/06/2007 14:03:57 ... NETMEE~1 --= NetMeeting
07/06/2007 14:03:10 ... ONLINE~1 --= Online Services
07/06/2007 14:03:54 ... OUTLOO~1 --= Outlook Express
28/10/2007 16:54:24 ... PHOTOF~1 --= PhotoFiltre Studio
11/06/2007 19:06:24 ... QUICKT~1 --= QuickTime
18/01/2008 22:24:13 ... REALTE~1 --= Realtek AC97
12/06/2007 10:15:12 ... Samsung ---= Samsung
07/06/2007 14:04:57 ... SERVIC~1 --= Services en ligne
11/06/2007 15:17:41 ... SMARTG~1.8C --= SmartGenealogy_2.8c
13/12/2007 19:01:31 ... Sony ------= Sony
30/01/2008 21:16:58 ... SUNBEL~1 --= Sunbelt Software
21/01/2008 21:58:42 ... TEMPOR~1 --= Temporary
31/01/2008 17:28:04 ... TRENDM~1 --= Trend Micro
07/06/2007 14:14:00 ... UNINST~1 --= Uninstall Information
08/11/2007 15:19:49 ... Videora ---= Videora
01/12/2007 17:17:54 ... WI1F86~1 --= Windows Live
14/10/2007 18:03:08 ... WIE5D0~1 --= Windows Live Safety Center
28/12/2007 20:22:34 ... WI81E8~1 --= Windows Live Toolbar
20/08/2007 09:39:27 ... WINDOW~4 --= Windows Media Connect 2
07/06/2007 14:03:09 ... WINDOW~2 --= Windows Media Player
07/06/2007 14:02:32 ... WINDOW~1 --= Windows NT
07/06/2007 14:04:59 ... WINDOW~3 --= WindowsUpdate
22/01/2008 22:50:14 ... WINPER~1 --= WinPerformance
07/06/2007 14:06:30 ... xerox -----= xerox


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

PopupMgr

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)



- Fin du rapport -
0
Utilisateur anonyme
31 janv. 2008 à 23:31
Coucou,
encore moi...
Juste un truc pour Audrey : quand tu sera en mode normal sur ton PC (autres programmes fermés), peux tu envoyer un log HiJack stp...
Je te rappelle le truc :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

PS : un scan AVG et Cleaner ont déjà été fait en mode sans échec : http://www.commentcamarche.net/forum/affich 4855670 suite lopxp virus?page=2#37

Merci,

A+ :)
0
bon jai imprimer les 2 feuiles pour la methode
je ne sais pas combien de temps ca va prendre
merci encore

(l'usage du forum dit quoi si je fini et que vs n'etes pas la ) ?

je ne veux pas faire desordre .
0
jenvoie le rapport je fait la methode preliminaire :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:45, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: (no name) - {1B484D91-8872-4D2C-B8FE-2A032B4A3F66} - \
O2 - BHO: (no name) - {2006da48-1dd2-11b2-b409-e14a54e2d444} - C:\WINDOWS\crepynid.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Axis load.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [perynyfm] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\perynyfm.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\utilisateur\Application Data\Dealio\kb125\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Display Driver Service NVSvcMSDTC (NVSvcMSDTC) - Unknown owner - C:\WINDOWS\system32\alsndmgrj.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: MS Software Shadow Copy Provider SwPrvAudioSrv (SwPrvAudioSrv) - Unknown owner - C:\WINDOWS\system32\alsndmgrx.exe (file missing)
0
Utilisateur anonyme
31 janv. 2008 à 23:38
Coucou,
je ne voulais qu'un hijackT sur cette page pour pouvoir mieux suivre...Merci Audrey,
Greenday, I'm follow you...
A+
;-)
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
31 janv. 2008 à 23:42
tu pense finir tous les svans ce soir ?!

c'est assez long à vrai dire ...

sinon, j'essayerai de passer demain dans la matinée ou ça sera en début de soirée ...

on ne lache pas nos postes ici, donc pas de soucis à avoir, on poste selon nos disponibilités, mais on passe régulièrement !

cela dit, tu ne devrait plus avoir de fenêtres cid, puisque lopxp s'en ait chargé !

@+
0
Utilisateur anonyme
1 févr. 2008 à 00:12
Coucou,
Audrey..t'es toujours là ?
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 77
1 févr. 2008 à 00:13
rien DllD rien rien
0
Utilisateur anonyme
1 févr. 2008 à 00:19
Tu t'appelles Audrey ?

Non => alors sors => Tu veux peut être contribuer ou sinon poller les topiks...Tu es là pour la désinfection ou tu te crois au café ???

Sors =>
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165 > Utilisateur anonyme
1 févr. 2008 à 00:21
Zen les gens !! :)

on est dans le même camp !
0
Utilisateur anonyme > green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019
1 févr. 2008 à 00:25
Bin on croirait pas...:-/)

+
0
me voila !

et pas si vite ma becane rame
je viens de finir cclenear et anti-spyawre
par contre pour le bitdefender lorsque je fait le wwww bitde......html

je tombe sur toute une liste et la... je prends quoi ?

merci car je coince

quand vous dite sur internet explorer uniquement pour le scan de bitdend...
je peux etre sur credymail (vs moqué pas)
0
green day Messages postés 26364 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 2 165
1 févr. 2008 à 00:37
pour l'instant, on va passer à autre chose :

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp


je vois la suite demain

@+
0
Utilisateur anonyme
1 févr. 2008 à 00:37
Coucou..
bin hein certains ne disent rien d'autres trop..
J'interviens :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

Bon courage,

;)
0